您的位置:360文档中心› 思科第三学期第八章

思科第三学期第八章

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1 如果将关键字established 附加到扩展ACL 的某一行,则下列那一项将决定是否在该行指定的源地址和目的地址之间发送数据包?

是否启用CHAP 身份验证

MD5 加密算法是否生效

是否成功完成TCP 三次握手

ACL 中是否特别地允许HTML 数据包

2 若要尽量缓解外界的ICMP DoS 攻击,同时又不影响从内部发往外部的连通性测试,管理员最好采取什么措施?

创建一个访问列表,以仅允许来自外部的应答和“目的地不可达”数据包。

创建一个访问列表,以拒绝来自外部的所有TCP 流量。

仅允许来自已知外部源的TCP 流量。

创建一个行尾带有established 关键字的访问列表。

3

请参见图示。公司针对图中网络的策略有下列指导原则:

1) 网络192.168.3.0/24 中的所有主机(除主机192.168.3.77 外)应能访问网络192.168.2.0/24。

2) 网络192.168.3.0/24 中的所有主机应能访问网络192.168.1.0/24。

3) 从网络192.168.3.0 发出的其它所有流量应被拒绝。

哪组ACL 语句在应用到路由器R2 的Fa0/0 接口的入站方向后可符合此要求?

access-list 101 deny ip any any

access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip any any

access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255

4 网络管理员在路由器RTB 上输入以下命令。

RTB(config)# access-list 4 deny 192.168.20.16 0.0.0.15

RTB(config)# access-list 4 permit any

RTB(config)# interface serial 0/0/0

RTB(config-if)# ip access-group 4 in

哪些地址被禁止进入RTB?

192.168.20.17 到192.168.20.31

192.168.20.16 到192.168.20.31

192.168.20.16 到192.168.20.32

192.168.20.17 到192.168.20.32

5

请参见图示。网络管理员需要将命令deny ip 10.0.0.0 0.255.255.255 any log 添加到R3 中。添加完该命令后,管理员使用show access-list 命令检验变化情况。新条目的序列号是多少?

10,而且其它所有条目都转换成下一个序列号

50

60

6

请参见图示。网络管理员需要配置一个访问列表,以仅允许IP 地址为192.168.10.25/24 的管理主机以远程方式访问和配置路由器RTA。所有vty 口令和使能口令均已在路由器上配置。使用哪组命令可完成此任务?

Router(config)# access-list 101 permit tcp any 192.168.10.25 0.0.0.0 eq telnet

Router(config)# access-list 101 deny ip any any

Router(config)# int s0/0

Router(config-if)# ip access-group 101 in

Router(config-if)# int fa0/0

相关文档
最新文档